«Атомная бомбардировка» Windows

Компания enSilo сообщила об обнаруженной ею возможности внедрения вредоносного кода в ОС Windows. Об опасности потенциальной атаки красноречиво говорит присвоенное ей имя – AtomBombing. Эксперты показали возможность внедрения кода на ОС Windows 10, однако, по их словам, перед атакой уязвимы абсолютно все операционные системы Windows. Проблема коренится не в ошибке какой-либо программы, а в принципиальной уязвимости на системном уровне.

Операционные системы от Microsoft используют так называемые таблицы атомов (atom tables), которые хранят информацию об объектах, строках и их идентификаторах. Доступ к ним и возможность внесения изменений есть практически у всех приложений. Этим и воспользовались исследователи enSilo. Им удалось при помощи легитимных приложений внедрить вредоносный код, заставив другие – также легитимные – приложения действовать как зловреды. В частности, AtomBombing позволяет злоумышленникам получить доступ к конфиденциальным данным, делать снимки экрана и проводить атаки по типу man-in-the-middle. «Злоумышленники способны внедрить вредоносный код в легитимные процессы, причем это останется незамеченным как для защитных средств, так и для самого пользователя», – отметил лидер исследовательской группы Таль Либерман.